在ajax请求中加密密码,并在laravel控制器(.php)中解密
Encrypt password in ajax request and decrypt in laravel controller (.php)
正如标题所说,在通过ajax将密码发送到服务器之前,我如何加密密码,然后在php中解密(由于JS在客户端运行,php在服务器端运行,我不知道如何使用相同的场景/算法加密和解密)?目前我正在使用laravel作为框架。有些人说我应该使用https,但我想避免使用这个。
我感谢任何链接或教程。
您在客户端进行的任何加密都是不安全的,因为用于加密的代码将很容易看到。
为什么要避免使用https?根据定义,它将发送加密的数据。
我更喜欢rsa加密。
用Javascript的公共rsa密钥加密您的密码,并将字符串发送到服务器。
您可以使用此库加密:https://github.com/travist/jsencrypt
用php:用你的私人rsa密钥解密它
在PHP中使用RSA对文本进行加密和解密和将phpseclib集成到Laravel 5 中
javascript的base64 btoa(string)
将帮助编码密码,在laravel中可以使用base64_decode($string)
解密
在编写服务器应用程序时有一条简单的规则:永远不要信任用户数据。类似地,客户端验证
了解基本JavaScript的用户可以输入恶意数据并侵入您的应用程序。
您可以考虑以下公钥加密js库
pidCrypt
https://github.com/ncb000gt/node.bcrypt.js/
请记住,如果您不使用SSL,您可能容易受到攻击。
希望这会有所帮助。
相关文章:
- 如何处理对具有 PHP 的控制器的 XMLhttp 请求
- 我可以使用javascript但不使用jquery或ajax将参数发送到php控制器吗
- ajax函数不去php代码点火器控制器
- 将JSON从PHP控制器传递到AngularJS控制器的最佳方式
- 如何将 AJAX 数据从视图发送到控制器?(PHP(MVC)+AJAX).
- 代码点火器始终希望 index.php 访问控制器
- 性能方面:拥有许多小型 ajax php 控制器脚本还是一个大型脚本更好
- 想要关闭弹出窗口并在控制器上执行 PHP 脚本后重定向到相应的页面,没有任何事件
- 在javascript中使用来自控制器(或视图)的php数据
- 在代码点火器中传递 javascript 变量 tp PHP 控制器
- php-json:encode在服务器上的angular控制器上的http调用中返回undefined,但在localh
- 从laravel控制器获取php变量到javascript
- 在ajax请求中加密密码,并在laravel控制器(.php)中解密
- AngularJS控制器函数参数在从PHP网页发送时是未定义的
- 可能改变一个参数php?从控制器
- 如何使用脚本将值传递给控制器(Laravel) PHP.(新手)
- 在控制器中调用渲染后,何时调用下一行?Yii - PHP
- 将PHP变量传递给控制器并获取它
- Angularjs PHP $http和在控制器中填充$scope的数据
- 从javascript检索JSON到php (OpenCart控制器)